Trong xã hội hiện đại, Internet là một dịch vụ đóng vai trò quan trọng đối với tất cả các tổ chức cũng như cá nhân. Bên cạnh những lợi ích to lớn mà Internet mang lại nó cũng đồng thời phát sinh nhiều vấn đề cần giải quyết, đặc biệt là vấn đề an ninh mạng. Mạng được xác định bởi phần mềm SDN (Software-Defined Networking - SDN), được sử dụng một cách phổ biến với những yếu tố điều khiển linh hoạt khi vận hành các dịch vụ mạng. Trong bài báo này, chúng tôi trình bày một cách tổng hợp các cơ chế phát hiện và giảm thiểu thiệt hại đối với tấn công DDoS trong SDN, cụ thể là: phương pháp dựa trên lý thuyết thông tin, phương pháp dựa trên học máy, phương pháp dựa trên mạng Nơron nhân tạo. Chúng tôi cũng giới thiệu các lỗ hổng và thách thức trong việc triển khai các giải pháp phòng chống DDoS đối với kiến trúc SDN.
In modern society, Internet plays a significant role for all organizations and individuals. Besides the great benefits, Internet also raises many issues that need to be solved, especially in network security. The Software-Defined Networking (SDN) along with a highly flexible capability of control the components when manipulating network services, is being widely adopted. In this paper, we would like to present a synthesis of DDoS attack detection and mitigation mechanisms in SDN, specially, Information theory-based DDoS defence solutions, Machine learning-based DDoS defence solutions, Artificial Neural Network-based defence solutions. We also indicate vulnerabilities as well as challenges in the implementation of DDoS preventing solutions in SDN.